mysql权限与安全

一、MySQL权限系统通过两个阶段进行认证:

  (A) 对用户进行身份认证,IP地址和用户名联合,

  (B) 对合法用户赋予相应权限,权限表在数据库启动的时候载入内存中。

二、在权限的存取过程中,会用到”mysql“数据库中的user、host和db这3个权限表。两阶段验证过程

  (A) user表中 host、user和password判断是否可连接。

  (B) 权限表顺序 user->db->tables_priv->columns_priv。

  user表中的每个权限都代表了对所有数据库都有的权限,db表中的每个权限都代表了对特定数据库才有的权限。

三、账号管理

  创建账号的两种方式:使用GRANT语法创建或直接操作授权表,推荐第一种。

  修改权限可以使用 GRANT和REVOKE命令。

四、安全问题

  (A) 严格控制操作系统帐号和权限

  (B) 尽量避免以root权限运行MySQL

  (C) 防止DNS欺骗

  (D) 删除匿名账户

  (E) 给root账号设置口令

  (F) 设置安全密码

  (G) 只授予账号必须的权限

  (H) 只让root拥有mysql库user表的存取权限

  (I) 只让 管理员拥有 FILE、PROCESS和SUPER权限

  (J) DROP TABLE 并不会回收以前的相关访问授权

  (K) 使用SSL

  (L) 给所有用户加IP限制

  (M) 注意REVOKE命令的漏洞

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏cloudskyme

WSO2 ESB(2)

下面通过两个示例来介绍消息中介和服务中介的最常见的使用场景。 先决条件 JDK or JRE version 1.6.x 或更高 Apache Ant vers...

3124
来自专栏文渊之博

MySQL常见备份方案

3220
来自专栏程序猿成长计划

Linux命令必知必会

第一行中,03:30:22是当前时间,up 39 min是系统运行的运行了多长时间,1 user指出了当前有几个用户登录到系统,load average指的是系...

4643
来自专栏LIN_ZONE

mysql存储emoji问题

前一段时间,项目中需要在数据库中存储emoji,由于编码格式不对,直接导致数据库报错,后来修改mysql的编码,就解决了

706
来自专栏我的博客

Laravel Command命令行

make:command php artisan make:command Test/Test生成新命令 在app/Console/Kernel.php文件当...

2464
来自专栏乐沙弥的世界

Oracle 备份恢复概念

数据库维护中,备份或恢复是重中之重的问题。尽管很多时候数据库系统运行缓慢,但对数据库数据的丢失而言,显然后者损失的代价是

762
来自专栏散尽浮华

rsync+inotify实时同步环境部署记录

随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足。 首先,rsync在同步数据时,需要扫描...

1897
来自专栏Python

Django---MTV模型、基本命令、简单配置

MTV模型 Django的MTV分别代表:        Model(模型):负责业务对象与数据库的对象(ORM)        Template(模版):负责...

1897
来自专栏张戈的专栏

Linux服务器的进程查看命令详解

Linux 服务器正常启动后,提供服务时会调用程序,占用进程。这时候我们如何查看系统中有哪些进程在被调用呢?我们可以通过以下命令来查看。 一、ps 命令 ps ...

1K9
来自专栏云计算教程系列

让你的PostgreSQL更安全

PostgreSQL是自由的对象-关系型数据库服务器,在灵活的BSD风格许可证下发行。它在其他开放源代码数据库系统和专有系统之外,为用户又提供了一种选择。 我们...

1486

扫码关注云+社区